[Sysadmins] sysctl или как избавиться от лимитов

Anton Kvashin foo на junior.esoo.ru
Чт Ноя 26 16:29:33 UTC 2009


Виктор Шумаков пишет:
> Вообщем очередной раз хотел как лутше а получилось как обычно, вычитал 
> в гугле кучу статей о DDos атаках, настроил firewall до ума, настроил sysctl ...
> в итоге после моих "гавно" настроек на порт 411 может пробиться только ~1021-1145 клиентов,
> ..
> на хаб забиваеться около 1020 юзеров, а остальным пишет просто "конектинг"
> и ждёт пока какой то с юзеров отвалиться от хаба, юзер отваливаеться на хаб заходит другой...
> при этом всём в этот момент вполне нормально без глюков работают 
>другие клиенты на других портах (ssh,ftp,http) думал проблема в iptables вырубил его почистил правила,
> на всякий пожарный дал ребут... нечего не изменилось... очень нужна помощь и подсказка 
>где может быть спрятан подобный лимит и как его убрать, а так же как по умолчанию вернуть сетинги sysctl и /proc/net
> 
> буду очень рад любой помощи, выложу вывод любых комманд.
> (инет проходит по pppoe а соединение с pppoe происходит через eth1)

Можно закомментировать/очистить (сделав копию) sysctl.conf, чтобы 
использовать ядерные настройки.

Лимитами можно управлять через /etc/security/limits.conf

Было ли ограничение до правки лимитов, возможно дело в настройках Direct 
Connect Hub'а?

-- 
Anton Kvashin


Подробная информация о списке рассылки Sysadmins